+ Responder ao Tópico



  1. #1
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Lightbulb Acessar mk atras de firewall please!!

    Pessoal quero acessar meu Mikrotik externamente atrás de 2 firewall nat, fiz algumas regras de redirecionamento de porta mas não funciona.
    Cenário: ip fixo=}router(com firewall nat)=}outro router(com firewall nat)=}Mikrotik=}clientes.
    No primeiro server uso um serviço web que funciona externamente na porta 80 perfeitamente.
    o Webbox está na 8081 mas só consigo acessar na rede interna.
    Última edição por marcelomg; 14-12-2006 às 12:50.

  2. #2

    Padrão

    Moleza. Criei até um artigo no passo a passo ensinando isso.... Tenta ae!!]

    3 regras no NAT:


    REDIRECIONAMENTO TELNET (PARA O 2º MK)

    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=4040
    action=dst-nat to-addresses=192.xxx.xxx.xxx to-ports=23

    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=udp dst-port=4040
    action=dst-nat to-addresses=192.xxx.xxx.xxx to-ports=23

    ps: PORTA 4040 (porta do firewall), PORTA 23 (telnet). 200.xxx.xxx.xxx é o end. do seu MK principal. 192.xxx.xxx.xxx é o end. (interno) do seu MK secundário.

    REDIRECIONAMENTO WINBOX (PARA O 2º MK)

    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=8291
    action=dst-nat to-addresses=192.xxx.xxx.xxx to-ports=8291

    PS: PORTA 8291 (WINBOX). 200.xxx.xxx.xxx é o IP fixo que será atribuido ao 2º MK. 192.xxx.xxx.xxx é o end. (interno) do seu Mk secundário.

    Posta o resultado. Assim você me ajuda a melhorar meus conhecimentos e atodos que acessarem este tópico.

    Muito obrigado!!



  3. #3

    Padrão

    pessoal 2 duvidas, essa regra tb da certo pro vnc??? e quanto ao ip real q direciona ao ip iterno, eu teria q adicionar um segundo ip real ao meu mk principal???
    desde ja agradeço.

  4. #4

    Padrão

    Sim vc deve adicionar o IP real em IP/ADDRESS LIST.

    Para acessar seu roteadores atrás do MK, adicione as seguintes regras;

    Adicionar regras no NAT

    REDIRECIONAMENTO TELNET ROTEADOR TIJUCA
    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=4040
    action=dst-nat to-addresses=192.168.0.3 to-ports=80

    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=udp dst-port=4040
    action=dst-nat to-addresses=192.168.0.3 to-ports=80

    PS: Porta 80 (acesso pelo internet explorer). 200.xxx.xxx.xxx é o end. do MK principal. 192.168.0.3 é o end. interno do roteador.


    REDIRECIONAMENTO ROTEADOR TIJUCA
    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=80
    action=dst-nat to-addresses=192.168.0.3 to-ports=80

    O end. 200.xxx.xxx.xxx é o end. IP fixo, que será vinculado ao roteador. Você pode utilizar o mesmo end. IP do segundo roteador MK, pois ambos utilizam portas diferentes. Funciona perfeitamente e você ainda economiza Ips, compartilhando. Cada IP, você vincula 1 servidor MIKROTIK e 1 roteador.

    PS2: Não esqueça de ativar a opção "ATIVAR GERENCIAMENTO PELA PORTA WAN" do seu roteador.